Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-05-2017 Exécuté par Véronique (12-05-2017 18:30:22) Exécuté depuis C:\Users\Véronique\Downloads Windows 10 Home Version 1607 (X64) (2016-10-05 06:55:24) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3871868567-4049322545-1257630448-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3871868567-4049322545-1257630448-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3871868567-4049322545-1257630448-1003 - Limited - Enabled) Invité (S-1-5-21-3871868567-4049322545-1257630448-501 - Limited - Disabled) Véronique (S-1-5-21-3871868567-4049322545-1257630448-1001 - Administrator - Enabled) => C:\Users\Véronique ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: AVG Antivirus (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG Antivirus (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} FW: AVG Antivirus (Enabled) {757AB44A-78C2-7D1A-E37F-CA42A037B368} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{274A5358-5C5F-4F2A-6AF3-5C687E2D9A48}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Apple Application Support (32 bits) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team) AVG (HKLM\...\AvgZen) (Version: 1.181.3.3057 - AVG Technologies) AVG (Version: 1.181.4 - AVG Technologies) Hidden AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.74.2.60831 - AVG Technologies) AVG PC TuneUp (x32 Version: 16.74.1 - AVG Technologies) Hidden AVG Protection (HKLM-x32\...\AVG Antivirus) (Version: 17.4.3014 - AVG Technologies) AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.7.452 - AVG Technologies) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.223.227 - Broadcom Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform) CyberLink MediaStory (HKLM-x32\...\InstallShield_{55762F9A-FCE3-45d5-817B-051218658423}) (Version: 1.0.1321 - CyberLink Corp.) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4328.05 - CyberLink Corp.) DTS Sound (HKLM-x32\...\{793B70D2-41E9-46AB-9DDC-B34C99D07DB5}) (Version: 1.02.4100 - DTS, Inc.) Easy Photo Scan (HKLM-x32\...\{1021AA9F-6A0A-4128-B89B-1A05A8DD1770}) (Version: 1.00.0009 - Seiko Epson Corporation) Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION) Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation) Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION) Epson Printer Connection Checker (HKLM-x32\...\{83475ED4-8CCD-4F42-B877-7E2CC2BBD97B}) (Version: 2.0.0.0 - Seiko Epson Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{7BAC3F7A-B963-468E-982E-B5608A87408D}) (Version: 4.4.4 - SEIKO EPSON CORPORATION) EPSON XP-520 Series Printer Uninstall (HKLM\...\EPSON XP-520 Series) (Version: - SEIKO EPSON Corporation) EpsonNet Print (HKLM\...\{98D772A5-CDB0-48E7-9DBA-794EA0F68B5C}) (Version: 3.1.0.0 - SEIKO EPSON Corporation) Evernote v. 5.4 (HKLM-x32\...\{59071464-DAEE-11E3-9080-00163E98E7D0}) (Version: 5.4.0.3698 - Evernote Corp.) FMW 1 (Version: 1.192.3 - AVG Technologies) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.96 - Google Inc.) Google Drive (HKLM-x32\...\{A1238426-ECDF-4639-BE2F-8D12A97AE23C}) (Version: 2.34.5075.1619 - Google, Inc.) Google Update Helper (x32 Version: 1.3.21.115 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3412 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation) iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.) Kobo (HKLM-x32\...\Kobo) (Version: 4.2.6122 - Rakuten Kobo Inc.) LibreOffice 5.0.5.2 (HKLM-x32\...\{43D862C3-739D-4FF6-91C0-25612368CC81}) (Version: 5.0.5.2 - The Document Foundation) Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech) LooneaMail (HKLM-x32\...\{506EF90A-5EEA-4BFE-A044-CCB55831FE2B}) (Version: 1.00.0000 - Loonea) Malwarebytes version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes) Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.53.0.0 - Seiko Epson Corporation) Media Go (HKLM-x32\...\{60CDD65B-61AD-4BE4-BEA8-BB2D15534D4B}) (Version: 3.2.191 - Sony) Media Go Video Playback Engine 2.20.106.05220 (HKLM-x32\...\{ECAE7E40-24A6-9E8E-EA93-90D080C878B3}) (Version: 2.20.106.05220 - Sony) Metric Collection SDK 35 (x32 Version: 1.2.0010.00 - Lenovo Group Limited) Hidden Microsoft Money (HKLM-x32\...\Money2005b) (Version: 14 - Microsoft) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM-x32\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Office Word Viewer 2003 (HKLM-x32\...\{9085040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3871868567-4049322545-1257630448-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation) Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Mon LIVRE PHOTO CEWE (HKLM-x32\...\Mon LIVRE PHOTO CEWE) (Version: 6.1.5 - CEWE Stiftung u Co. KGaA) monAlbumPhoto (HKLM-x32\...\monAlbumPhoto_is1) (Version: 6.4.3.3 - monAlbumPhoto) Mozilla Firefox 46.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 fr)) (Version: 46.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1 - Mozilla) MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) MyEpson Portal (x32 Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden OpenOffice 4.1.1 (HKLM-x32\...\{121727D5-FDF3-4723-BA57-EB383440ED72}) (Version: 4.11.9775 - Apache Software Foundation) Paint Shop Pro 7 Evaluation (HKLM-x32\...\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}) (Version: 7.0.0.0000 - Jasc Software Inc) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.0 - pdfforge GmbH) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.313.0 - Tracker Software Products Ltd) PhotoFiltre 7 (HKU\S-1-5-21-3871868567-4049322545-1257630448-1001\...\PhotoFiltre 7) (Version: - ) PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29077 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7885 - Realtek Semiconductor Corp.) Skypeâ„¢ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Smart View (HKLM-x32\...\{D9E784FC-3C9A-44E9-A48A-9DCBBF11CA90}) (Version: 1.0.0.0 - Samsung ) Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB) Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.0.0 - Symbaloo Launcher by Toshiba Europe GmbH) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.3 - Synaptics Incorporated) TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer) TOSHIBA Display Utility (HKLM\...\{0B39C39A-3ECE-4582-9C91-842D22819A24}) (Version: 2.0.1.0 - Toshiba Corporation) TOSHIBA eco Utility (HKLM\...\{72EFCFA8-3923-451D-AF52-7CE9D87BC2A1}) (Version: 3.0.0.6406 - Toshiba Corporation) TOSHIBA Function Key (HKLM\...\{1844CFE2-EBA3-490A-8A5E-9BFC646342FD}) (Version: 1.1.5.6402 - Toshiba Corporation) TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.19 - TOSHIBA) TOSHIBA Password Utility (HKLM-x32\...\{B02384B3-8C5B-4927-A190-E767C8FCFD25}) (Version: v3.0.0.1 - Toshiba Corporation) TOSHIBA PC Health Monitor (HKLM\...\{B507386D-1F61-4E55-B05B-F56ACB0086B3}) (Version: 4.02.00.6400 - Toshiba Corporation) TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.2.00.56006005 - Toshiba Corporation) TOSHIBA Service Station (HKLM\...\{4E688A2F-C4FB-4606-9282-1045B79CBFE2}) (Version: 2.6.16.0 - Toshiba Corporation) TOSHIBA Start Screen Option (HKLM\...\{06B71035-F19F-4F76-9875-FFCCD4FC3F83}) (Version: 1.00.01.6402 - Toshiba Corporation) TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0033 - Toshiba Corporation) TOSHIBA System Settings (HKLM-x32\...\{4D57ED72-6B01-40BD-9CA9-012B8FC09CEB}) (Version: 2.0.1.32003 - Toshiba Corporation) Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH) UNIVERS Photocite (HKLM-x32\...\UNIVERS Photocite) (Version: 6.1.5 - CEWE Stiftung u Co. KGaA) Vistaprint Livres photo (HKU\S-1-5-21-3871868567-4049322545-1257630448-1001\...\{70B0F1A3-D243-4FB9-B2C8-074350115F98}_is1) (Version: 11.1.1.1680 - Vistaprint) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) WinRAR 5.21 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) Wondershare Data Recovery(Build 4.8.3.4) (HKLM-x32\...\{FEA3976F-D621-45F3-AFBD-E812A1F2F00D}_is1) (Version: 4.8.3.4 - Wondershare Software Co.,Ltd.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {06008543-D3DE-4412-8585-B127FD672BE2} - System32\Tasks\EPSON XP-520 Series Update {8287B1EB-D502-496D-805D-12A04828BB45} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION) Task: {1EBA04CC-716C-46A0-89B9-B9B4491B98A7} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2017-05-12] (Microsoft Corporation) Task: {272818CF-5DFC-4D86-8696-FCE6B7684ADE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {2D7DFAF4-A310-4FF2-BDC9-506C282114AB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {2F121322-AFE6-47BF-ACFB-DDA508B186F2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {34CBC63C-146A-4206-89F1-11757A537414} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.) Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe Task: {39A4C89B-BBC9-438C-B5D1-811DDFA57641} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION Task: {3CC9634F-E673-46C5-8218-9DE93E8B0990} - System32\Tasks\Resolution+ Setting Task => C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe [2015-06-12] (TOSHIBA Corporation) Task: {468FDC9B-DF62-44BD-9049-C34D1C6AF0ED} - \WPD\SqmUpload_S-1-5-21-3871868567-4049322545-1257630448-1001 -> Pas de fichier <==== ATTENTION Task: {46B3A43E-FC1D-4768-BFAE-9D50C9A239F1} - System32\Tasks\{12E38246-F939-4BC1-95D9-6F952C8A14D5} => pcalua.exe -a "C:\Program Files (x86)\Jasc Software Inc\Paint Shop Pro 7\psp.exe" -d "C:\Program Files (x86)\Jasc Software Inc\Paint Shop Pro 7\" Task: {53DA7561-2920-4101-A5BB-7E5CC2C2262D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {65D44643-9BDA-4B6A-B3F0-93500C2D62BA} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2015-10-08] (Synaptics Incorporated) Task: {67D0CCBD-539F-499A-87B8-90142E45708B} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH) Task: {73507641-1EF3-425E-9658-38224FF8BF3E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.) Task: {76D28791-D7D2-4815-8AA6-7B8F6B7B14D8} - System32\Tasks\EPSON XP-520 Series Update {E7A0ACE9-0F56-4E57-8C55-D4C73E5F56B6} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION) Task: {7B574D95-2315-4B64-A8B4-7AB8D6983499} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION Task: {9417FE0F-9973-4517-BD37-F3391F145114} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated) Task: {96A797B2-2CF8-4C52-B73E-4682B0A87C76} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd) Task: {9E4C13FE-423A-4F4A-8B11-C2DB42DF8DFE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {A26EBFFF-D505-4CDB-AC8C-ACE398186ECB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {B554CA92-5D65-4C49-BBCB-A9DC25A11874} - System32\Tasks\EPSON XP-520 Series Update {BAC2515C-74EB-4C25-A656-36D55044911C} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION) Task: {B6F61005-A791-4B0A-B2FC-023D213D093B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {BE0CFB8E-51A0-457C-A21D-1517AF6C5A61} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {C18DC458-3F8C-418E-9346-C8EC3745CABE} - System32\Tasks\EPSON XP-520 Series Update {F528395C-2036-4CA7-B356-9CDF05B99073} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE [2013-11-22] (SEIKO EPSON CORPORATION) Task: {C9633218-A354-4A1A-8C1F-480F07434C11} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {CB2E07EE-FFB4-4A98-8574-5F0EDA3B6042} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION Task: {D2A408F9-F3EE-45F4-9690-32A5FA9F4294} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2017-05-12] (AVG Technologies CZ, s.r.o.) Task: {D768ADA8-8857-40E6-9000-5DF4DCF77EC6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {E0A064DF-C7CA-45C3-9300-E7F62CABA9D1} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {E7FB7FC5-DD4C-408C-9F63-1B01DC51B328} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {EEBDB686-5702-442C-84C9-46893B1B2A22} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Véronique\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {F3428634-2AB6-4CE6-9951-C6F89413F18C} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2014-04-03] (TOSHIBA Corporation) Task: {F5833D06-CEE7-4489-90D5-E524CEB565BE} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => %ProgramFiles(x86)%\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe Task: {FBF3786C-AA91-45F2-88C7-11013335378E} - System32\Tasks\dts_apo_service_task => C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_task.exe [2015-05-27] () (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {8287B1EB-D502-496D-805D-12A04828BB45}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{8287B1EB-D502-496D-805D-12A04828BB45} /F:UpdateWORKGROUP\FAMILIAL$ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {BAC2515C-74EB-4C25-A656-36D55044911C}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{BAC2515C-74EB-4C25-A656-36D55044911C} /F:UpdateWORKGROUP\FAMILIAL$ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {E7A0ACE9-0F56-4E57-8C55-D4C73E5F56B6}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{E7A0ACE9-0F56-4E57-8C55-D4C73E5F56B6} /F:UpdateWORKGROUP\FAMILIAL$ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\EPSON XP-520 Series Update {F528395C-2036-4CA7-B356-9CDF05B99073}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNPE.EXE:/EXE:{F528395C-2036-4CA7-B356-9CDF05B99073} /F:UpdateWORKGROUP\FAMILIAL$ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Raccourcis ============================= (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Véronique\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_hepcamblpnhlglkfopaifeemohejlklf\SFR Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hepcamblpnhlglkfopaifeemohejlklf ShortcutWithArgument: C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\SFR Mail.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hepcamblpnhlglkfopaifeemohejlklf ==================== Modules chargés (Avec liste blanche) ============== 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2017-04-21 14:03 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2017-02-22 11:44 - 2017-05-12 13:19 - 00981576 ____N () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe 2016-09-01 18:12 - 2016-09-01 18:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-09-01 18:12 - 2016-09-01 18:12 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2017-05-12 17:29 - 2017-05-09 16:38 - 02270672 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-04-21 14:03 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-08-19 01:38 - 2016-12-02 08:32 - 00401912 _____ () C:\WINDOWS\system32\igfxTray.exe 2016-10-05 13:37 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-03-18 15:25 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-03-18 15:26 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-03-18 15:26 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-03-18 15:26 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-04-21 14:02 - 2017-03-28 07:07 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-04-21 14:03 - 2017-03-28 07:08 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-04-21 14:03 - 2017-03-28 07:11 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-05-27 12:46 - 2015-05-27 12:46 - 00019960 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe 2012-07-19 03:38 - 2012-07-19 03:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll 2016-03-13 17:32 - 2016-03-13 17:32 - 01486848 _____ () C:\Users\Véronique\AppData\Roaming\JsMediaProd\LooneaMail\LooneaMail.exe 2017-02-22 11:44 - 2017-05-12 13:19 - 02183752 _____ () C:\Program Files (x86)\AVG Web TuneUp\vprot.exe 2017-05-03 17:21 - 2017-05-02 03:03 - 03767640 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.96\libglesv2.dll 2017-05-03 17:21 - 2017-05-02 03:03 - 00100696 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.96\libegl.dll 2017-05-12 13:57 - 2017-05-01 12:59 - 31118328 _____ () C:\Users\Véronique\AppData\Local\Google\Chrome\User Data\PepperFlash\25.0.0.171\pepflashplayer.dll 2016-07-16 13:42 - 2016-07-16 13:42 - 01872384 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSEngine_OneCore.dll 2017-05-12 14:54 - 2017-05-12 14:54 - 00171344 _____ () C:\Program Files (x86)\AVG\Antivirus\JsonRpcServer.dll 2017-05-12 14:54 - 2017-05-12 14:54 - 00999024 _____ () C:\Program Files (x86)\AVG\Antivirus\AvChrome.dll 2017-05-12 14:54 - 2017-05-12 14:54 - 67717632 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll 2017-05-12 14:54 - 2017-05-12 14:54 - 00178120 _____ () C:\Program Files (x86)\AVG\Antivirus\event_routing_rpc.dll 2017-05-12 14:54 - 2017-05-12 14:54 - 00224352 _____ () C:\Program Files (x86)\AVG\Antivirus\tasks_core.dll 2017-05-12 14:54 - 2017-05-12 14:54 - 00685784 _____ () C:\Program Files (x86)\AVG\Antivirus\ffl2.dll 2016-12-04 18:13 - 2016-12-04 18:12 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll 2017-05-12 17:44 - 2017-05-12 17:44 - 00098816 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32api.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00110080 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\pywintypes27.dll 2017-05-12 17:44 - 2017-05-12 17:44 - 00364544 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\pythoncom27.dll 2017-05-12 17:44 - 2017-05-12 17:44 - 00320512 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32com.shell.shell.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00914432 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\_hashlib.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 01176576 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\wx._core_.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00806400 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\wx._gdi_.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00816128 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\wx._windows_.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 01067008 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\wx._controls_.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00733184 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\wx._misc_.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00682496 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\pysqlite2._sqlite.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00088064 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\_ctypes.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00686080 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\unicodedata.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00119808 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32file.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00108544 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32security.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00007168 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\hashobjs_ext.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00017920 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\thumbnails_ext.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00088064 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\usb_ext.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00012800 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\common.time34.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00018432 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32event.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00167936 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32gui.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00046080 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\_socket.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 01303552 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\_ssl.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00128512 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\_elementtree.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00127488 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\pyexpat.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00038912 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32inet.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00036864 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\_psutil_windows.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00524248 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\windows._lib_cacheinvalidation.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00011264 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32crypt.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00123392 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\wx._wizard.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00077312 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\wx._html2.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00027648 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\_multiprocessing.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00020480 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\_yappi.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00035840 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32process.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00078848 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\wx._animate.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00024064 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32pipe.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00010240 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\select.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00025600 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32pdh.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00017408 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32profile.pyd 2017-05-12 17:44 - 2017-05-12 17:44 - 00022528 ____R () C:\Users\Véronique\AppData\Local\Temp\_MEI89362\win32ts.pyd 2014-10-30 18:32 - 2013-12-10 00:26 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\Temp:DDCCB2FA [153] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 __RSH C:\WINDOWS\system32\Drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3871868567-4049322545-1257630448-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "EEventManager" HKU\S-1-5-21-3871868567-4049322545-1257630448-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000001" HKU\S-1-5-21-3871868567-4049322545-1257630448-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000" HKU\S-1-5-21-3871868567-4049322545-1257630448-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-3871868567-4049322545-1257630448-1001\...\StartupApproved\Run: => "Speech Recognition" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{E0629A46-B9AC-4BCC-A744-726EECC117C1}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{14DC1FD8-EB8C-41D4-A6A8-4532C3F5B8F6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{EB84454B-CD06-45FA-8257-C4E9885DD11A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{B6F07927-970B-4992-926A-418381DED88B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{41554E00-9E86-4555-9462-79B26D276235}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{7A3FCD33-3B16-4270-B290-7ADA434772BC}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe FirewallRules: [{58F9C62A-961F-4DF6-A75A-B9A31690305E}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe FirewallRules: [UDP Query User{877B5121-94D4-417A-84EC-1581E5C5E970}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe FirewallRules: [TCP Query User{CB86B617-9523-4FB2-8146-512D2361E14D}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe FirewallRules: [{DE5BD163-DE84-4C16-9F65-B670C1EB3A63}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0388807E-7945-4F86-82F0-0C764C91F021}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F338389F-58E7-4E23-AB2E-0AAA27FBE134}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{5C03476B-ADA5-4E0A-94CC-F71EAB80DA3C}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{9B47CD94-C27A-4DCE-8CEA-6D3E407C2D71}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{6638520A-2272-4CD1-86AA-481285404FAF}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{1EF489E2-6457-4686-98F0-69ED4AA7088B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe FirewallRules: [{8054B37D-E65C-48D9-B65B-43A2CA882998}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe FirewallRules: [{10E5B4CD-4360-4A51-865F-B477FC6F3178}] => (Allow) D:\Network\EpsonNetSetup\ENEasyApp.exe FirewallRules: [TCP Query User{4581FD5B-1E40-43F9-BFF5-8E1E6DFA83E1}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{8B171167-46FF-46A5-A452-A05CC75AE056}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [{C0B8F80B-3B0A-4E59-9BA5-44E16A2F1736}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{A6E2D161-6139-4645-A405-C86B57F6E55F}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe FirewallRules: [{985CAFD0-1FF3-4340-8364-CA2C06A16AA4}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{127380AC-1FD1-43C8-B581-C008E8996E68}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [TCP Query User{F4B3CC88-943F-4597-BC91-4399180A59A8}C:\users\véronique\desktop\adsfix.exe] => (Block) C:\users\véronique\desktop\adsfix.exe FirewallRules: [UDP Query User{87B14968-A201-4B38-9EE4-6D9414915B78}C:\users\véronique\desktop\adsfix.exe] => (Block) C:\users\véronique\desktop\adsfix.exe FirewallRules: [TCP Query User{D0E7E4F6-F5D7-4418-A5F6-2659EF5FE383}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Block) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe FirewallRules: [UDP Query User{4D22F4E3-6317-461D-9910-11916660E86A}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Block) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe FirewallRules: [{26BBD31D-9EC8-472B-AB05-FF85BE54A6F1}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{6AFC1553-D8C9-4995-8FFB-41255E44F8F1}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{00EB4038-2D2D-4C14-95A9-800A5E51E1B5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{CE3E7549-9FDD-437A-995F-ED6E0B6FD18F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{1BA46C5A-5068-4DF9-9153-84E6DBE51FDA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{A904BA30-CED9-435A-B178-EF1522CAB4C8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{4C390AFD-3565-4A97-AF33-92E0BD7FAFF6}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{D4D03469-0E27-471F-8BBA-AFE52AE872C8}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe FirewallRules: [{9EB6E563-DC8A-4DFB-94EC-051DC21B2CE1}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{5963AFB1-7F8C-456D-AF38-FC74EBB525AA}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{CA414ADC-5A3A-4AB3-81C5-FE63EE6193DF}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [{3FA217E5-4D6F-4B54-A92D-F390A99AD39F}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [{D031157C-6911-4B9D-9A87-84C4EF8A24E5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Points de restauration ========================= 02-05-2017 17:17:25 Windows Update 07-05-2017 16:42:36 Windows Update 12-05-2017 11:41:36 Windows Update 12-05-2017 11:43:00 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (05/12/2017 06:26:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIAL) Description: Échec de l’activation de l’application Microsoft.BingWeather_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (05/12/2017 05:56:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIAL) Description: Échec de l’activation de l’application Microsoft.BingWeather_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (05/12/2017 05:47:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante TPCHSrv.exe, version : 1.0.0.31, horodatage : 0x54729b5e Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x5825887f Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000f8283 ID du processus défaillant : 0x2dbc Heure de début de l’application défaillante : 0x01d2cb370215edbd Chemin d’accès de l’application défaillante : C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 91e2f852-1d91-44c9-bc9f-e7200a1134c6 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (05/12/2017 05:46:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIAL) Description: Échec de l’activation de l’application Microsoft.BingWeather_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (05/12/2017 05:26:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIAL) Description: Échec de l’activation de l’application Microsoft.BingWeather_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (05/12/2017 05:16:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante TPCHSrv.exe, version : 1.0.0.31, horodatage : 0x54729b5e Nom du module défaillant : ntdll.dll, version : 10.0.14393.479, horodatage : 0x5825887f Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000f8283 ID du processus défaillant : 0x2bcc Heure de début de l’application défaillante : 0x01d2cb32c300541a Chemin d’accès de l’application défaillante : C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 5ce2ff57-4c0b-459e-8f2b-7d60610ed5da Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (05/12/2017 05:15:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIAL) Description: Échec de l’activation de l’application Microsoft.BingWeather_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (05/12/2017 04:56:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIAL) Description: Échec de l’activation de l’application Microsoft.BingWeather_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Error: (05/12/2017 04:47:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (05/12/2017 04:26:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: FAMILIAL) Description: Échec de l’activation de l’application Microsoft.BingWeather_8wekyb3d8bbwe!App avec l’erreur : -2144927148 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel. Erreurs système: ============= Error: (05/12/2017 05:49:06 PM) (Source: DCOM) (EventID: 10010) (User: FAMILIAL) Description: Le serveur {45CC1698-D1CF-417B-BC32-80EB79E05EF1} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (05/12/2017 05:47:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service TPCH Service s’est terminé de façon inattendue pour la 1ème fois. Error: (05/12/2017 05:42:56 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (05/12/2017 05:42:56 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (05/12/2017 05:42:54 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service CDPUserSvc_5e34b s’est arrêté avec l’erreur : Erreur non spécifiée Error: (05/12/2017 05:42:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service WsAppService n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (05/12/2017 05:42:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service WsAppService. Error: (05/12/2017 05:40:30 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (05/12/2017 05:18:43 PM) (Source: DCOM) (EventID: 10010) (User: FAMILIAL) Description: Le serveur {45CC1698-D1CF-417B-BC32-80EB79E05EF1} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (05/12/2017 05:16:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service TPCH Service s’est terminé de façon inattendue pour la 1ème fois. CodeIntegrity: =================================== Date: 2017-05-11 10:55:22.724 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\usermgrcli.dll because the set of per-page image hashes could not be found on the system. Date: 2017-05-11 10:55:17.439 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\amdhdl64.dll because the set of per-page image hashes could not be found on the system. Date: 2017-04-25 13:16:57.171 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-25 13:12:27.973 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-25 13:12:27.232 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-25 13:12:25.832 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-25 13:12:25.590 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-25 13:12:23.267 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-25 13:12:22.974 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-25 13:12:22.736 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz Pourcentage de mémoire utilisée: 41% Mémoire physique - RAM - totale: 8104.02 MB Mémoire physique - RAM - disponible: 4738.71 MB Mémoire virtuelle totale: 9576.02 MB Mémoire virtuelle disponible: 5801.56 MB ==================== Lecteurs ================================ Drive c: (TI31386100A) (Fixed) (Total:918.3 GB) (Free:743.84 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt ============================